Winmagic befürchtet: zu viele Firmen hinken bei DSGVO hinterher

In nur rund elf Monaten tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Doch viel zu viele Unternehmen hinken hier noch hinterher, ergab eine Studie des Anbieters von Verschlüsselungstechnologien und Schlüssel-Management-Lösungen Winmagic.

Bereits das DSGVO-gerechte Finden und Löschen personenbezogener Daten scheint für viele ein Problem zu sein (Bild/Quelle: Winmagic)Bereits das DSGVO-gerechte Finden und Löschen personenbezogener Daten scheint für viele ein Problem zu sein (Bild/Quelle: Winmagic)In nur rund elf Monaten tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Doch mehr als die Hälfte von führenden IT-Unternehmen in Deutschland, den USA, Großbritannien und Frankreich schützt die personenbezogenen Daten – was eines der Kernanliegen der DSGVO ist – nur unzureichend. Die ergab eine Studie von WinMagic. Der Anbieter von Verschlüsselungstechnologien und intelligenten Schlüssel-Management-Lösungen wollte mit der Studie erfahren, wie gut die Unternehmen auf die DSGVO vorbereitet sind, die am 25. Mai 2018 in Kraft tritt. Die Ergebnisse sind ernüchternd: Die Hälfte der Unternehmen hat noch erhebliche Vorarbeiten zu leisten, wenn sie schmerzhafte Geldbußen wegen Compliance-Verstößen vermeiden will.

Anzeige

Winmagic betont, dass in der Umfrage nur Datenschutzbereiche abgefragt wurden, die künftig von der Richtlinie betroffen sein werden. Demnach konnten 54 Prozent der befragten Unternehmen nicht bestätigen, dass personenbezogene Daten an jedem Speicherort durch Pseudonymisierung und Verschlüsselung geschützt werden. Bereits damit würden die Unternehmen unter Umständen der Forderung nach einem »angemessenen Schutzniveau« in Artikel 32 der DSGVO nicht gerecht werden.

Aktuell sind keine oder zu wenig Prozesse oder Technologien im Einsatz zum Erfüllen der DSGVO

Beim DSGVO-gerechten Verschieben von personenbezogener Daten scheinen Unternehmen etwas weiter zu sein (Bild/Quelle: Winmagic)Beim DSGVO-gerechten Verschieben von personenbezogener Daten scheinen Unternehmen etwas weiter zu sein (Bild/Quelle: Winmagic)In Bezug auf den Schutz von EU-Bürgerinnen und -Bürgern vor Datenschutzverletzungen hat die Studie ergeben, dass bei vielen befragten Unternehmen aktuell keine Prozesse oder Technologien im Einsatz sind, mit denen sich die Anforderungen der EU-DSGVO hinreichend erfüllen lassen:
► Lediglich die Hälfte aller befragten Unternehmen ist davon überzeugt, dass Datenschutzvorfälle innerhalb von 72 Stunden nach Aufdeckung an die Aufsichtsbehörden gemeldet werden können. Zugleich haben nur 55 Prozent (53 Prozent in Deutschland) »volles Vertrauen«, dass ihre Systeme ein Datenleck erkennen können. Personenbezogene Daten von Kunden könnten so ohne das Wissen des Unternehmens oder der Betroffenen zum Gegenstand von Datenhandel werden.
► Viele Unternehmen könnten bei einem Datenleck zudem nicht zweifelsfrei ermitteln, welche Daten von einer Datenschutzverletzung betroffen wären: Nur weniger als die Hälfte, nämlich 46 Prozent, könnte die Daten mit Sicherheit identifizieren.

Immer noch schludriger Umgang mit personenbezogenen Daten

Die DSGVO schreibt »geeignete technische und organisatorische Maßnahmen« vor, um personenbezogene Daten zu schützen sowie den Grad der Datensammlung, -verarbeitung und -speicherung zu minimieren. Auch in diesem Punkt traten diverse Schwachstellen zutage:
► Nur 41 Prozent (35 Prozent in Deutschland) der Unternehmen haben ein automatisches »Geo-Fencing« von servergespeicherten Daten bei jedem Zugriff eingerichtet. Diese Barriere würde verhindern, dass personenbezogene Daten in einen Rechtsraum übertragen werden, der nicht die Mindeststandards der DSGVO erfüllt.
► Nur die Hälfte (59 Prozent in Deutschland) der Unternehmen überwacht in Audits die Sicherheitsstandards von Dienstleistern, die ihre oder die Daten ihrer Kunden speichern.
► 54 Prozent (46 Prozent in Deutschland) der Unternehmen prüfen vor jeder einzelnen Weitergabe von Daten, ob der betroffene Kunde der Weitergabe von Datensätzen an eine andere datenverarbeitende Stelle, beispielsweise einen Lieferanten oder Geschäftspartner, zugestimmt hat.
► Nur etwas mehr als ein Drittel (16 Prozent in Deutschland) der befragten Unternehmen verfügt über Prozesse, mit denen Daten zeitnah aus Live-Systemen und Backups entfernt werden können. Der Artikel 12 der DSGVO schreibt vor, dass Unternehmen den Anträgen von Bürgern auf Berichtigung oder Löschung von Daten innerhalb eines Monats entsprechen müssen. Nur 15 Prozent (18 Prozent in Deutschland) der befragten Unternehmen entwickeln derzeit Systeme, mit denen sich diese Anforderung erfüllen lässt.

Kaum jemand erkennt Relevanz: DSGVO bedeutet neues Zeitalter des Datenschutzes und der Datensicherheit

»Wir stehen kurz davor, in ein neues Zeitalter des Datenschutzes und der Datensicherheit einzutreten. Die DSGVO sollte daher in den Führungsgremien der Unternehmen ganz oben auf der Tagesordnung stehen. Die Ergebnisse zeigen, dass die Firmen in den nächsten elf Monaten noch viel Arbeit vor sich haben, wenn sie die Einhaltung der Verordnung sicherstellen wollen«, kommentiert Mark Hickman, COO bei Winmagic, die Ergebnisse der Umfrage. »Dabei müssen grundlegende Sicherheitsthemen wie die Umsetzung von Technologien zur Verschlüsselung und dem Datenschutz über den gesamten Datenlebenszyklus im Mittelpunkt stehen. Bei Compliance geht es nicht einfach nur darum, Geldbußen zu vermeiden, sondern darum, die Sorge der Verbraucher um möglichen Missbrauch oder Verlust ihrer Daten ernst zu nehmen. Schäden an der Reputation eines Unternehmens, die auf die Nichteinhaltung von Compliance-Vorgaben zurückzuführen sind, können weit höher ausfallen als die bereits empfindlichen Geldbußen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes. Noch ist Zeit, die notwendigen Technologien und Prozesse zu installieren.«

.

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.